<!DOCTYPE html>
<html>
	<head>
		<meta charset="utf-8">
		<title></title>
		<script src="http://libs.baidu.com/jquery/2.0.0/jquery.min.js"></script>
		<script src="http://cdn.bootcss.com/pagedown/1.0/Markdown.Converter.js"></script>
	</head>
	<body  style="width: 100%; display: flex; justify-content: center;align-items: center;align-content: center;">
		<div style="width: 60%; background-color: #d4ffd8;">	
			<div id="test"></div>
		</div>
		<!-- <script type="text/javascript" src='./test.js'></script> -->
		<script>
			var converter = new Markdown.Converter();
			var htm = converter.makeHtml(
				"### 安全规范\n- 账号\n\n 非必要情况下，以非root用户登录操作\n 多人操作环境，给定普通用户账号\n\n-  口令\n\n 控制口令强度，修改频次为一个月或三个月\n\n-  磁盘使用\n\n 监控磁盘使用情况，防止爆盘\n\n-  重要文件管理\n 备份\n 添加不可更改位，这样root用户修改也要指定特定参数\n \n ```\n\tchattr  +i  filename    /* 加‘不可更改位‘ */         \n\tchattr  -i  filename    /* 去掉‘不可更改位‘ */\n```\n\n\n\n-  IP，端口\n\n 限制端口访问机器\n 禁止修改登录端口\n 禁止绑定任意程序到特定端口\n 进程不直接绑定在环路地址上面(0.0.0.0)，需绑定内网ip\n\n-  监控\n\n 开启监控 比如监开启控日志，nginx，thinkjs默认自带开启日志\n 版本\n 系统或软件从官方渠道下载\n 系统命令禁止修改，如rm，mv\n \n-  访问控制\n\n 禁用目录浏览，敏感文件数据禁止放在web目录下面（包括svn，cvs版本控制的文件）\n\n### 操作规范\n\n-  服务器\n\n 危险操作前一定要备份\n\n-  数据库\n\n 绑定内网ip\n 设置登录密码\n 删除默认数据库及用户\n 新建mysql用户和组，相关权限给到mysql用户\n 库，表级别操作慎重\n\n-  危险操作\n\n `rm -rf dir/filename` 此命令强制删除文件或目录，操作前务必备份（cp -r）\n `kill -9 pid` 此命令强制杀掉正在运行的进程，使当前进程对应程序立即退出，一般会丢失数据\n 数据库相关 （delete，drop，truncate） 操作前一定备份数据，操作时最好有人结对\n-  自动化\n\n 重要文件或数据库备份自动化 可通过crontab任务来定时执行\n 服务或程序本身属于定时任务，则对于重要数据、文件在服务或程序内部自行实现"
			);
			$('#test').html(htm);
		</script>
	</body>
</html>
